MSSQL de DOS komutu Nasıl çalıştırılır?
20 September 2007 – 11:12Merhaba bugün çok basit ama bir o kadar kullanışlı olabilecek, bir o kadar tehlikeli bir procedureden bahsedeceğiz.
xp_cmdshell
Kullanımı
exec xp_cmdshell 'dir c:\windows\'
bu komut sqlin yüklü olduğu makinaya remote olarak directory almanızı sağladı.
Bu komut neden tehlikeli? SQL e erişim sağlamış bir kişi resmen o makinayı ele geçirmiş demektir.
Saldırgan bu komutla dosya yükleyebilir onları çalıştırabilir. Dosya silebilir.
Bu komut ile anlık çalışan programlar çağırmak mümkün fakat uzun süreli çalışması gereken programlar pek mantıklı değil çünkü
query çalıştırılınca sonucu bekliyor yane o connection asılı kalıyor gibi düşünebiliriz.
